Sicherheitslücken bei Unternehmen durch Internet

LinkedInXingPocketWhatsAppFlipboard

Sicherheitslcke onlineEconomist Intelligence Unit (EUI) und Arbor Networks veröffentlichen Sicherheits- und Marktstudie. 83 Prozent aller Unternehmen nicht auf Sicherheitsbedrohungen aus dem Internet vorbereitet.

Arbor Networks, internationaler Anbieter von Sicherheitslösungen für Service-, Hosting- und Cloud-Provider zur Abwehr von DDoS (Distributed Denial of Service)-Angriffen, veröffentlicht heute die Ergebnisse einer Studie zum Thema Präventivmaßnahmen und Gefahrenabwehr bei sicherheitsrelevanten Vorfällen im deutschsprachigen Europa. Die Studie wurde in Zusammenarbeit von Arbor Networks und der Economist Intelligence Unit (EIU), Anbieter von BI-(Business Intelligence) Dienstleistungen und Tochterunternehmen des Herausgebers der britischen Wochenzeitschrift „The Economist“, durchgeführt. Die EIU befragte weltweit 360 Vertreter aus Wirtschaft und Industrie, davon 73 Prozent hochrangige Führungskräfte oder Vorstandsmitglieder. 31 Prozent der befragten Unternehmen haben ihren Sitz in Nordamerika, 36 Prozent in Europa und 29 Prozent im asiatisch-pazifischen Raum.

Anzeige

Die unter dem Titel „Cyber incident response: Are business leaders ready?“ veröffentlichte Studie zeigt, dass 77 Prozent der Befragten von Sicherheitsvorfällen in den letzten zwei Jahren berichteten, mehr als ein Drittel der Unternehmen (38 Prozent) jedoch über keinen entsprechenden Präventiv- oder Abwehrplan verfügen. Nur 17 Prozent der gesamten Unternehmen sind auf Sicherheitsbedrohungen aus dem Internet vorbereitet.

Die Unternehmen, die über einen Notfallplan verfügen, verlassen sich bei dessen Umsetzung meist auf ihre IT-Abteilung. Die große Mehrzahl holt sich jedoch zusätzlich Hilfe von externen Dienstleistern. Dabei handelt es sich in der Regel um IT-Sicherheitsexperten, IT-Rechtsberater und Strafverfolgungsexperten.

„Es gibt eine positive Entwicklung hin zu einer Standardisierung von Präventivmaßnahmen gegen Sicherheitsvorfälle. Da der Ursprung und die möglichen Auswirkungen von Angriffen jedoch immer schwieriger vorherzusagen sind, raten wir Führungskräften, die Abwehrmaßnahmen auf die Anforderungen des jeweiligen Unternehmens zuzuschneiden und sich nicht auf Standardsicherheitspläne zu verlassen“, erklärt James Chambers, leitender Redakteur bei EIU.

„Die Ergebnisse der aktuellen Studie zeigen, dass wir im Fall von Cyberangriffen noch immer reagieren statt proaktiv zu agieren“, ergänzt Matthew Moynahan, Präsident bei Arbor Networks in den USA. „Angesichts der jüngsten aufsehenerregenden und zielgerichteten Angriffe auf den Einzelhandel, ist die Fähigkeit eines Unternehmens, sicherheitsrelevante Vorfälle schnell zu erkennen, zu klassifizieren und entsprechende Abwehrmaßnahmen einzuleiten, nicht nur entscheidend für den Schutz der Unternehmenswerte und der Kundendaten, sondern auch für die Marke, den Rufu und den Gesamterfolg des Unternehmens.“

Hauptergebnisse der Studie im Überblick

Geringes Wissen über potenzielle Cyber-Bedrohungen verhindert den Einsatz von Präventionsmaßnahmen:

  • Nur 17 Prozent der Führungskräfte weltweit fühlen sich ausreichend auf Sicherheitsbedrohungen aus dem Internet vorbereitet.
  • 41 Prozent der Führungskräfte glauben, ein besseres Verständnis der potenziellen Gefahren könnte zu einer besseren Vorbereitung auf Sicherheitsvorfälle beitragen.
  • Ein vorhandener Notfallplan oder ein Notfallteam tragen entscheidend dazu bei, dass sich Führungskräfte ausreichend vorbereitet fühlen.
  • Die Hälfte aller Unternehmen sieht sich außer Stande, die wirtschaftlichen Folgen eines eventuellen Sicherheitsvorfalles einschätzen zu können.

Die treibende Kraft für die Einrichtung von Sicherheitsplänen und Prozessen ist die Angst um den Ruf des Unternehmens:

  • Zwei Drittel aller Führungskräfte geben an, eine effiziente Reaktion auf einen Sicherheitsvorfall könnte den Ruf ihres Unternehmens positiv beeinflussen.
  • Der Prozentsatz von Unternehmen, die über ein Notfallteam und einen Notfallplan verfügen, wird voraussichtlich in den nächsten Jahren auf über 80 Prozent ansteigen.
  • Bei Unternehmen, die in den letzten zwölf Monaten von einem Sicherheitsvorfall betroffen waren, ist die Wahrscheinlichkeit, dass sie externe Experten beauftragen werden, doppelt so hoch wie bei Unternehmen, bei denen es bisher zu keinen Sicherheitsvorfällen kam.

Unternehmen bleiben zurückhaltend bei der Veröffentlichung von Sicherheitsvorfällen und der Bereitstellung von Daten über Sicherheitsbedrohungen:

  • 57 Prozent der Unternehmen melden Sicherheitsvorfälle nicht freiwillig, wenn keine gesetzliche Verpflichtung dazu besteht.
  • Nur ein Drittel der Unternehmen tauscht Informationen über Sicherheitsvorfälle mit anderen Organisationen, meist mit dem Ziel, ihre Best Practices weiterzugeben und die eigenen Abwehrmaßnahmen bewerten zu können.

www.arbornetworks.com


Anzeige

Weitere Artikel

Studie der Woche
Unternehmen sind für „Mobility Tsunami“ nicht gerüstet
Studie der Woche
Datenanalysen – der unbekannte Helfer?
Studie der Woche
IT-Forensik: Big-Data-Analysen sind wirksame Waffe gegen Betrug, Bestechung und Korruption
Studie der Woche
Mangelnde Reporting Excellence bleibt kritischer Faktor bei BI-Projekten
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.